Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

Un 73% de los dispositivos de red funcionan con vulnerabilidades de seguridad

Dimension Data, proveedor de servicios y soluciones de TI, ha dado a conocer un estudio que pone de manifiesto que un 73% de los dispositivos de red tienen vulnerabilidades de seguridad conocidas que pueden exponer a las organizaciones a ataques de seguridad tanto externos como internos y que podrían tener implicaciones importantes para el cumplimiento de normativas.
La compañía también ha comunicado que cada dispositivo desplegado, por ejemplo un router, gateway, switch, etc, tiene en promedio 30 errores de configuración, exponiendo a las organizaciones a mayores riesgos y a tiempos de inactividad, a pesar del hecho de que existan amplios estándares publicados y recomendados para hacer frente a estos problemas.
Estos son algunos de los resultados más importantes del estudio “Network Barometer Report” dado a conocer por Dimension Data.
El estudio presenta los datos agregados de 152 servicios de Secure Network Infrastructure Assesment (SNIA) realizados por Dimension Data en 2008 en organizaciones de todo el mundo. El SNIA es un servicio de evaluación de seguridad y de redes que descubre, cataloga y proporciona recomendaciones para soluciones de hardware y software en las redes de las organizaciones. La compleja situación de las evaluaciones de 2008 ofrece una visión general de la configuración de la red, las vulnerabilidades de la seguridad y el status de ciclo de vida de los dispositivos, acentuando la necesidad de mejora y concientización.
“Mientras que las implicaciones son alarmantes, los problemas que hemos descubierto pueden ser resueltos fácilmente”, comenta Rich Schofield, Director de Desarrollo de Negocio de Network Integration de Dimension Data. “La medidas de protección básicas para hacer frente a las amenazas que podrían dañar a la organización, como las configuraciones de acceso y contraseñas, simplemente no existen. Es el equivalente funcional a dejar las puertas y ventanas abiertas cuando sales de casa. Las organizaciones deben actuar ahora, trabajar para mejorar sus redes antes de que incurran en daños de reputación o con los mismos accionistas”.
Otras conclusiones importantes del estudio incluyen:
• Errores en la configuración de la seguridad: de los 30 errores de configuración encontrados por dispositivo de red, 15 estaban relacionados a la configuración de la seguridad. Estos errores pueden exponer directamente a la organización a riesgos tanto internos como externos de violaciones de seguridad.
• Vencimiento de soporte: se encontró que un 43% de todo el equipo de red evaluado se encuentra dentro de la primera etapa de su ciclo de fin de vida, lo que significa una mayor dificultad para adquirir piezas de repuesto. Cuando esto ocurre, las organizaciones generalmente tienen que comprar equipo de fuentes alternas del “mercado gris”, que pueden ser mucho menos fiables que el fabricante original.
• Hacia la obsolescencia: de los equipos que tenían el status de end-of-sale, 56% se encuentra al final del periodo de mantenimiento del software (end-of-software-maintenance) o en los últimos días de soporte (last-day-of-support). El envejecimiento de los activos de TI y redes es un riesgo potencial para las organizaciones ya que incurren en tiempos de reparación más largos en el caso de fallas y una eventual falta de soporte.
*PSIRT = APSIRT es una vulnerabilidad de un software que ha sido identificada por Cisco: Product Security Indicident Response Team
“Las organizaciones hoy en día dependen de la funcionalidad, disponbiilidad y gestión exitosa de sus redes de TI. De hecho, muchas compañías simplemente no funcionarían sin las tecnologías que hacen posible sus procesos de negocio”, comenta Schofield. “Dada esta dependencia, los puntos básicos para hacer que las redes sigan operando y estén ‘preparadas para los negocios’ debe ser una prioridad para la mayoría de las organizaciones”.

Deja un comentario

Scroll al inicio